A l’instar de nombreux objets connectés, beaucoup d’imprimantes actuelles sont vulnérables aux attaques malveillantes tels que le déni de service, le vol de données ou la destruction physique de mémoire.
Trois chercheurs en sécurité de l’université de Ruhr-Bochum (Jens Müller, Juraj Somorovsky, Vladislav Mladenov) viennent en effet de montrer que l’utilisation par les imprimantes d’anciens languages peu sécurisés comme le PostScript permet aux éventuels pirates d’exécuter facilement des commandes malveillantes. Ces attaques sont non seulement possible à partir du réseau local, mais également depuis Internet grâce aux techniques de falsification de requête inter-site.
Sur une vingtaine d’imprimantes courantes testées par les chercheurs, treize d’entre elles (des marques HP, Lexmark, Dell et Oki) se sont avérées vulnérables. Il serait important de tester plus systématiquement les modèles d’imprimantes des principaux constructeurs ainsi que les copieurs professionnels les plus diffusés.